insights

latest

false

Notes de version Cloud Insights
Démarrage
Accès et autorisations
Notifications
- Mes notifications
Interaction avec Insights
Intégration d'Automation Hub
Intégration de Document Understanding
- Vue d'ensemble (Overview)
- Premiers pas avec les tableaux de bord Document Understanding
Intégration d’Action Center
Surveillance en temps réel
Exportation de données en temps réel
Résolution des problèmes
- Résolution des problèmes

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Insights

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 15 nov. 2024

Envoi de données à Splunk

Vue d'ensemble (Overview)

Dans cette rubrique, vous pouvez apprendre à utiliser la fonctionnalité d'exportation de données en temps réel Insights pour envoyer des données à Splunk et les utiliser là-bas.

Prérequis

Remarque : Configurez l'exportation de données en temps réel avant de configurer la création de rapports Splunk.

Splunk Enterprise version 9.0.0 et ultérieure.
Splunk Enterprise déployé dans un conteneur Docker (documentation version 9.0.0).
Le module complémentaire Splunk pour Microsoft Cloud Service utilise des données via Event Hubs.

Configure Splunk integration with Event Hubs

Configurez le module complémentaire Splunk pour l’intégration de Microsoft Cloud Services avec Azure Event Hub.

Le tableau suivant répertorie les composants utilisés pour consommer les données Event Hubs.

Composant (Component)	Description
Entrées	Un lecteur d'une source de données (par exemple, EventHub ajouté par le module complémentaire Microsoft Data Services.
Index	Stockage des données des entrées pouvant être interrogées.
Recherche et création de rapports	Exploration des données, des requêtes ad-hoc aux tableaux de bord persistants

Créer un index d'événement

Vous devez créer un index d'événements à intégrer à Event Hubs.

Définir un nouvel index dans Splunk

Remarque : envisagez d'utiliser des valeurs par défaut, sauf si vous souhaitez des paramètres d'index spécifiques.

Set up Azure connection

Pour authentifier Splunk auprès d'Azure, vous devez créer une application Azure AD et un principal de service.

Se connecter à portal.azure.com
Enregistrez une application auprès d'Azure AD et créez un principal de service.
Connectez-vous au module complémentaire Splunk pour les services cloud Microsoft à l'aide de l'ID du client/de l'ID de locataire (ID de l'annuaire (locataire) dans Azure). Vous pouvez également utiliser la clé secrète du client.

Add data through Splunk Web

Définissez les données d'entrée et d'ingestion dans l'index.

Ajoutez une entrée de données à l'aide de Splunk Web et configurez les paramètres suivants :

Espace de noms Azure Event Hub (FQDN)
Le nom Azure Event Hub
Groupe de consommation Azure Event Hub

Remarque : utilisez Autres options pour définir l'index préféré défini dans Créer un index d'événement ( Create event index).